Aller au contenu principal
Certyneo

Politique de confidentialité

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme Certyneo est la société Certyneo SAS, dont le siège social est situé 7 rue du Faubourg Saint-Honoré, 75008 Paris, France, immatriculée au R.C.S. de Paris sous le numéro 930 253 148. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à [email protected].

2. Données collectées

Nous collectons les données que vous nous fournissez directement (nom, prénom, email, mot de passe haché, fonction, entreprise, numéro de téléphone), les documents que vous téléversez aux fins de signature, ainsi que les métadonnées techniques nécessaires au fonctionnement du Service (adresse IP, user-agent, horodatage, identifiants de session).

3. Finalités du traitement

Vos données sont traitées pour : (i) fournir et opérer le Service de signature électronique, (ii) garantir la valeur probante des signatures émises, (iii) facturer votre abonnement, (iv) assurer la sécurité de la plateforme et prévenir la fraude, (v) vous adresser des communications relatives au Service, et (vi) respecter nos obligations légales et réglementaires.

4. Base légale

Les traitements effectués reposent sur l'exécution du contrat qui nous lie (article 6.1.b RGPD), sur le respect d'obligations légales (article 6.1.c), et sur notre intérêt légitime à sécuriser notre Service (article 6.1.f). Aucun traitement à des fins de prospection commerciale n'est effectué sans votre consentement préalable explicite.

5. Destinataires

Vos données sont accessibles à nos équipes techniques et support strictement habilitées, ainsi qu'à nos sous-traitants actuels : hébergeur (IONOS, Union européenne), service d'envoi d'emails transactionnels (Resend) et service d'OTP par SMS (Twilio Verify). Tous nos sous-traitants sont liés par contrat et présentent des garanties suffisantes en matière de sécurité. La liste à jour est disponible sur demande à [email protected].

6. Hébergement et localisation

Vos données sont hébergées exclusivement sur des serveurs situés au sein de l'Union européenne (Allemagne). Aucune donnée personnelle n'est transférée en dehors de l'UE sans garanties appropriées (clauses contractuelles types de la Commission européenne).

7. Durée de conservation

Les données de votre compte sont conservées tant que vous êtes utilisateur du Service. Les documents signés et leur preuve d'audit sont conservés 10 ans après la signature, conformément aux exigences du règlement eIDAS et du Code civil. Les données techniques (logs) sont conservées 12 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant vos données. Vous pouvez exercer ces droits depuis votre tableau de bord ou en nous écrivant à [email protected]. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8.bis Délégué à la protection des données (DPO)

Certyneo s'appuie sur un DPO externalisé mutualisé via le cabinet DPO-Consulting. Vous pouvez le contacter à l'adresse [email protected] pour toute question relative à vos données personnelles, et adresser une réclamation à la CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) si votre demande reste sans réponse. Une déclaration auprès de la CNIL au registre des DPO a été effectuée dans le cadre de notre dispositif de conformité RGPD.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : chiffrement TLS 1.3 de toutes les communications (Caddy 2 + Let's Encrypt), hachage scrypt avec salt et comparaison timing-safe pour les mots de passe utilisateur, OTP Twilio Verify à usage unique pour les signatures avancées, jetons de vérification email et de réinitialisation de mot de passe à usage unique et à validité courte (1 heure), rate limiting par plan sur les endpoints sensibles, journalisation horodatée de chaque étape du cycle de vie d'une enveloppe (audit log), stockage objet avec versioning activé sur les documents signés, accès restreint aux données par les administrateurs. La liste détaillée de nos pratiques de sécurité est disponible sur la page /security.

10. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du Service (gestion de session, préférences de langue, protection CSRF). Aucun cookie de mesure d'audience tiers ou de publicité n'est déposé sans votre consentement explicite.

11. Modifications

Cette politique peut être amenée à évoluer pour refléter les changements de notre Service ou de la réglementation applicable. Toute modification substantielle vous sera notifiée par email. La date de dernière mise à jour figure en tête de cette page.

Pour toute question relative à vos données personnelles, contactez notre délégué à la protection des données à [email protected].